Hacker-Wettbewerb nimmt sich iPhone vor

[Felix Rieseberg]

[preview]Auch in diesem Jahr treffen sich Sicherheitsexperten aus aller Welt auf der CanSecWest Sicherheits-Konferenz in Vancouver, Cananda. Insgesamt ist diese vom 16. bis zum 20. März stattfindende Tagung von Sicherheitsexperten eine für gewöhnliche Anwender nicht sonderlich interessante Veranstaltung, würde nicht ein dort stattfindender Wettbewerb die Unsicherheit diverser Software so brutal vor Augen führen: Die Pwn2Own-Challenge ruft Hacker dazu auf, Smartphones in möglichst kurzer Zeit zu knacken, um Code auf dem jeweiligen Gerät auszuführen.[/preview] Das iPhone ist jedoch nicht das einzige Opfer, auch auf die Konkurrenten Windows Mobile, das von Nokia genutzte Symbian oder Googles Android wurde ein Kopfgeld ausgesetzt. Insgesamt 10.000 US-Dollar sowie einen Jahresvertrag gilt es zu gewinnen. Sämtliche Geräte sind mit allen verfügbaren Patches und Updates versehen und befinden sich in der Standardkonfiguration.

Die Hacker dürften dabei unterschiedliche Ansätze auswählen, um möglichst schnell Herr des Mobiltelefons zu werden: Jeglicher physischer Kontakt mit dem Gerät ist freilich verboten, sämtliche Aktionen des Hackers müssen 'remote' erfolgen. So könnte der Hacker beispielsweise einen bösartigen Internetlink kreieren, der von seinem Opfer dann angeklickt werden müsste. Weitere Angriffsszenarien bestehen aus einem Einbruch über eine bösartige SMS, eine eMail oder unter Ausnutzung weiterer Aktionen seines Opfers. Der Ausrichter schränkt jedoch hier direkt ein: Diese Interaktionen seitens des Opfers müssen normale Vorgänge sein, die man tagtäglich bei Gebrauch des Geräts durchführt.

Auch Browser stehen wieder auf dem Prüfstand: Unter dem noch nicht in seiner finalen Version veröffentlichten Windows 7 werden die Browser Firefox, Chrome und Internet Explorer 8 geprüft. Angreifer, die sich auf Mac OS X spezialisieren, können Schwachstellen in Safari und Firefox ausnutzen. Im Zuge der Fairness kann man übrigens nur einen Preis mit nach Hause nehmen: Wem es gelingt, gleich ein Mobiltelefon und einen Computer mit einer Methode zu infiltrieren, ist zwar ein wahrer Hacker-Held, muss sich dann jedoch für einen Preis entscheiden.

via AppleInsider | Bild: Jesus Diaz

 

[JRiggert]

Müssen die ihre Malware dann auch durch die Apple-Prüfung vom App-Store schleusen?

 

[Chefkoch2904]

Die Hacker dürften dabei unterschiedliche Ansätze auswählen, um möglichst schnell Herr des Mobiltelefons zu werden: Jeglicher physischer Kontakt mit dem Gerät ist freilich verboten, sämtliche Aktionen des Hackers müssen 'remote' erfolgen.

Also dürfte der "Hacker" das iPhone nichtmal manuell in den DFU-Modus setzen?!

 

[Bananenbieger]

Also dürfte der "Hacker" das iPhone nichtmal manuell in den DFU-Modus setzen?!

Exakt. Ist ja sonst witzlos: "Hey Du, setz doch mal bitte Dein iPhone in den DFU-Modus, damit ich bösartigen Code darauf ausführen kann..."

Bin aber mal gespannt, ob das iPhone sicherheitstechnisch hält, was es verspricht.

 

[VoOlker]

Software so brutal vor Aufen führen:

Könnte sich hier vielleicht ein Schreibfehler eingeschlichen haben Ich denke es sollte "Augen" heißen

 

[icruiser]

Bleibt zu hoffen, dass gefundene Türen von Apple gleich per Update geschlossen werden!

 

[Bananenbieger]

Das Dev-Team würde sich wohl schwarz ärgern, wenn eine große Sicherheitslücke entdeckt wird, durch die man eigenen Code auf dem iPhone ausführen könnte.

 

[nickch4nge]

Mit dem eigenen Code wird bei dem iPhone nicht so leicht werden alleine schon vom User-Management her. Um kosten zu verursachen wird das denke ich kein Problem da gibt's ja 1001 Möglichkeiten einem das Geld aus der Tasche zu ziehen.
Windows Mobile wird interessant da kann ich mir schon vorstellen das man da ohne große Probleme Code einschleusen kann.

 

[Freddy K.]

Na da bin ich aber gespannt, wie das am Ende wieder hingedreht wird, damit das iPhone ja als Verlierer dasteht.

 

[CraZyChris]

Sowas finde ich immer interessant. Was denkt ihr? Wer wird am leichtesten zu knacken sein?

 

[Bananenbieger]

Windows mobile

 

[DeWe1993]

Sowas finde ich immer interessant. Was denkt ihr? Wer wird am leichtesten zu knacken sein?

Windows mobile

Denke ich auch
Also...:

Auf 'WINDOWS MOBILE'... Attacke

MfG...
Dennis

 

[Treplex]

go..go..go Winhack

wäre interessant wenn Ergebnisse wie sich iPhone und Konkurrenz geschlagen hat mal gepostet werden.

 

[Ikezu Sennin]

Hoffentlich läuft das dieses Mal etwas fairer ab als bei dem letzten Wettbewerb, bei dem der Windows-Kollege keine Vorbereitungszeit hatte und OS X deswegen schneller gefallen ist.

 

[Anu_bis]

Sowas erstaunt mich immer...Wie man ein Gerät, ohne es auch nur zu berühren, steuern kann.
Von ner Remote mal abgesehen

 

[iDomi]

Cool
dass sowas erlaubt ist, hätt ich aber nich gedacht

 

[cusertrumpl]

Exakt. Ist ja sonst witzlos: "Hey Du, setz doch mal bitte Dein iPhone in den DFU-Modus, damit ich bösartigen Code darauf ausführen kann..."

Bin aber mal gespannt, ob das iPhone sicherheitstechnisch hält, was es verspricht.

Viele iPhone-Nutzer würden das tun, wenn ihnen ein tolles Sicherheitsupdate oder etwas anderes versprochen würde. Das Hackprogramm müsste sich wie GimmeSomeTune mit iTunes ausführen und dem User iTunes vortäuschen. Viel einfacher könnte man allerdings eine Hoax E-Mail schreiben. Absender: "Apple"

 

[Ikezu Sennin]

Unter Anderem deswegen gibt es ja den App-Store, damit Apple vorher prüfen kann, was die App anstellt.

 

[cusertrumpl]

Schauen die wirklich jeden Programmcode genau an, oder beschränken die sich auf die Beschreibung?

 

[Bananenbieger]

Viele iPhone-Nutzer würden das tun, wenn ihnen ein tolles Sicherheitsupdate oder etwas anderes versprochen würde. Das Hackprogramm müsste sich wie GimmeSomeTune mit iTunes ausführen und dem User iTunes vortäuschen. Viel einfacher könnte man allerdings eine Haoak E-Mail schreiben. Absender: "Apple"

Das wäre dann aber wiederum ein Angriff auf iTunes und nicht auf das iPhone